16
.NETプラットフォームで使用する楕円曲線暗号の実装をお勧めしますか?楕円曲線暗号の.NET実装(ライブラリ)
また、使用した場合は、使用すべき推奨カーブを教えてください。
[EDIT]
@FatCatが述べたように、その実装は、.NET Framework 3.5で提供されていますが、それは、Windows Vistaでのみ使用可能です。あなたはそれを使用する別の方法/ライブラリをお勧めしますか?
A
答えて
9
C#のBouncy Castleライブラリをチェックしてください。これにはECDHとECDSAがあります。
11
.NET Frameworkには既に、楕円曲線の暗号アルゴリズムであるDiffie-Hellmanが含まれています。 System.Security.Cryptography.ECDiffieHellmanCngをご覧ください。
3
通常、暗号化にECCを使用する方法は、「Ephemeral-Static Diffie-Hellman」を使用する方法です。
それはこのように動作します:
- は、意図した受信機(おそらく、証明書から)の公開鍵を取ります。これが静的キーです。
- 一時的なECDH鍵ペアを生成します。これは一過性の鍵ペアです。
- キーを使用して共有対称キーを生成します。
- データを対称キーで暗号化します。
- 一時鍵ペアから公開鍵とともに暗号化されたデータを送信します。
受信者は、一時的な公開鍵と自身の静的秘密鍵を使用して、対称鍵を再作成してデータを復号できるようになりました。
詳しくはStandards for Efficient Cryptography: SEC 1: Elliptic Curve Cryptographyセクション5.1.3をご覧ください。
4
はSecureBlackBoxコンポーネント
0
グレートを見てください!私はそれを試しましたが、メッセージを暗号化するためにそれを使用する方法を見つけることができません。 は、任意の「暗号化」機能
これはSystem.Security.Cryptography.ECDiffieHellmanCngのためのMSDNのサンプルを持っていないようです。
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
class Alice
{
public static byte[] alicePublicKey;
public static void Main(string[] args)
{
using (ECDiffieHellmanCng alice = new ECDiffieHellmanCng())
{
alice.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash;
alice.HashAlgorithm = CngAlgorithm.Sha256;
alicePublicKey = alice.PublicKey.ToByteArray();
Bob bob = new Bob();
CngKey k = CngKey.Import(bob.bobPublicKey, CngKeyBlobFormat.EccPublicBlob);
byte[] aliceKey = alice.DeriveKeyMaterial(CngKey.Import(bob.bobPublicKey, CngKeyBlobFormat.EccPublicBlob));
byte[] encryptedMessage = null;
byte[] iv = null;
Send(aliceKey, "Secret message", out encryptedMessage, out iv);
bob.Receive(encryptedMessage, iv);
}
}
private static void Send(byte[] key, string secretMessage, out byte[] encryptedMessage, out byte[] iv)
{
using (Aes aes = new AesCryptoServiceProvider())
{
aes.Key = key;
iv = aes.IV;
// Encrypt the message
using (MemoryStream ciphertext = new MemoryStream())
using (CryptoStream cs = new CryptoStream(ciphertext, aes.CreateEncryptor(), CryptoStreamMode.Write))
{
byte[] plaintextMessage = Encoding.UTF8.GetBytes(secretMessage);
cs.Write(plaintextMessage, 0, plaintextMessage.Length);
cs.Close();
encryptedMessage = ciphertext.ToArray();
}
}
}
}
public class Bob
{
public byte[] bobPublicKey;
private byte[] bobKey;
public Bob()
{
using (ECDiffieHellmanCng bob = new ECDiffieHellmanCng())
{
bob.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash;
bob.HashAlgorithm = CngAlgorithm.Sha256;
bobPublicKey = bob.PublicKey.ToByteArray();
bobKey = bob.DeriveKeyMaterial(CngKey.Import(Alice.alicePublicKey, CngKeyBlobFormat.EccPublicBlob));
}
}
public void Receive(byte[] encryptedMessage, byte[] iv)
{
using (Aes aes = new AesCryptoServiceProvider())
{
aes.Key = bobKey;
aes.IV = iv;
// Decrypt the message
using (MemoryStream plaintext = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(plaintext, aes.CreateDecryptor(), CryptoStreamMode.Write))
{
cs.Write(encryptedMessage, 0, encryptedMessage.Length);
cs.Close();
string message = Encoding.UTF8.GetString(plaintext.ToArray());
Console.WriteLine(message);
}
}
}
}
}
関連する問題
- 1. PyECCの例 - Python楕円曲線暗号
- 2. ActionScriptの楕円曲線暗号
- 3. 楕円曲線暗号とAndroid
- 4. Java 7 keytool楕円曲線暗号
- 5. Android - SSL/TLSとECC(楕円曲線暗号)
- 6. 楕円曲線点
- 7. Android:InvalidKeySpecException:楕円曲線ルーチン:EC_GROUP_new_by_curve_name:UNKNOWN_GROUP
- 8. Python - matplotlib楕円曲線
- 9. RubyでJSとOpenSSLでSJCLを使った楕円曲線暗号
- 10. セージの楕円曲線上のデカルト点
- 11. 楕円曲線Diffie Hellman in ios/swift
- 12. 楕円曲線乗算関数
- 13. SageMathで楕円曲線をプロットする
- 14. 楕円曲線暗号PHP:致命的なエラー引数1が__construct()に渡されました
- 15. openssl楕円曲線:EC_POINT_add戻り値のエラー
- 16. 半楕円形を作成する方法(線を曲げる)
- 17. コッホ曲線の実装?
- 18. Java 1.8:TLSv1.2 ClientHelloハンドシェイクエラー(楕円曲線の拡張子がありません)
- 19. アンドロイドペイ:公開、非公開鍵ペア生成(NISTP-256との楕円曲線)
- 20. 楕円罫線の半径がネイティブで
- 21. 楕円曲線キーでSecKeyRawSignを使用して署名/検証する方法
- 22. iOSから楕円曲線キーをエクスポートしてOpenSSLで作業する
- 23. RSA暗号化/復号化の実装
- 24. より良い文字列の楕円の実装
- 25. 双曲線テッセレーションJavaライブラリ
- 26. Rubyでのgpg暗号化の実装
- 27. .Net暗号化
- 28. 楕円のラスタライズ
- 29. 楕円の同心円リング
- 30. 円と楕円のラスタライゼーションアルゴリズム
Thanks Chochos。私はBouncy Castleライブラリをうまく使用しました。しかし、ドキュメンテーションを見つけるのは少し難しかった! :) – Hemant
C#の最終リリースは2011年4月7日、Java 1.51、2014年7月27日です。C#プロジェクトでは、Bouncy Castleは機能がなく、コードが維持されていないため、好きではありません。 –
C#のBouncyCastleのECCは非常に遅く、タイミング攻撃に対して脆弱である可能性があることに注意してください。 – CodesInChaos